Über Felix Gerdes
Felix Gerdes ist Cloud-Architekt bei Arvato Systems mit Schwerpunkt auf souveränen Cloud-Architekturen. Er bringt langjährige Praxiserfahrung mit US-Hyperscalern – insbesondere dem Microsoft-Stack – mit und arbeitet heute an der Frage, wie sich Leistungsfähigkeit, Kontrolle und Governance in regulierten Umgebungen sinnvoll verbinden lassen.
Gregor: Du hast Dir das Public Cloud Angebot von OVH angeschaut – wie hat sie Dir insgesamt gefallen?
Felix: OVH bietet eine solide, technisch stabile Cloud-Grundlage. Die Public-Cloud-Services basieren auf einem oft erprobten OpenStack-IaaS und sind von OVH sauber umgesetzt.
Was mir gefallen hat: Die Kombination aus klassischem IaaS mit ausgewählten, gut gemachten PaaS-Diensten. Gerade die Managed Databases wie MySQL oder MongoDB sind schnell einsatzbereit, stabil und nehmen einem einen relevanten Teil der Betriebsarbeit ab – inklusive Themen wie Multi-AZ und Backups. Der Terraform-Provider ist da, Automatisierung funktioniert grundsätzlich gut.
Unterm Strich: Ein bewährtes IaaS-Fundament, sinnvoll ergänzt um Open-Source-nahe PaaS-Angebote. Kein Hyperscaler – aber auch klar mehr als nur „virtuelle Maschinen im Rechenzentrum“.
Gregor: Wer ist aus Deiner Sicht der ideale Kunde von OVH?
Felix: Der ideale Kunde für OVH sind aus meiner Sicht kleine bis mittelgroße Organisationen. Also Unternehmen, die heute ein eigenes Rechenzentrum betreiben, oft noch ohne viele klassische Cloud-Eigenschaften, ihren Teams aber einen soliden IaaS-Stack plus ausgewählte PaaS-Dienste zur Verfügung stellen wollen.
„OVH ist ein Baukasten für Teams, die wissen, was sie tun.“
Wichtig ist dabei, dass der Kunde den Betrieb der Cloud-Workloads grundsätzlich selbst sicherstellen kann. Die geringere Komplexität des Angebots ist hier eher ein Vorteil. Mit einem erfahrenen Entwickler- oder DevOps-Team lassen sich auf Basis von managed Open-Source-Diensten wie dem Managed Kubernetes Service sehr gut individuelle Lösungen bei einem europäischen Anbieter umsetzen. Der Baukastenansatz für eigene Implementierungen ist aus meiner Sicht sinnvoller als einfach nur eine neue VM-Umgebung.
Gregor: Für wen ist die Plattform nicht gemacht?
Felix: Die Plattform ist nicht gemacht für Organisationen mit sehr hohem Zentralisierungs- und Standardisierungsanspruch. Also große Enterprises, die erwarten, dass hybride Setups, Netzwerk, Security, Kosten, Logging und Governance „out of the box“ zentral gemanaged werden – möglichst über ein einheitliches Control Plane.
Auch stark regulierte Umgebungen, in denen viele dieser Funktionen sofort, vollständig und auditierbar als Managed Services verfügbar sein müssen, stoßen schnell an Grenzen. Technisch lässt sich vieles bauen, aber der Eigenanteil ist hoch.
Und schließlich: Organisationen, die stark mit mehreren externen Dienstleistern arbeiten und dafür sehr fein granulierte Rollen, klare Abgrenzungen und standardisierte Betriebsmodelle brauchen. Das geht bei OVH, ist aber deutlich aufwendiger als bei Hyperscalern.
„Governance ist kein Komfortfeature – sie ist das Betriebssystem von Konzern-IT.“
Gregor: Also du meinst, OVH fehlt eine typische Konzern-Governance?
Felix: Ja, so kann man das sagen – zumindest im Vergleich zu den Hyperscalern. Governance ist kein Komfortfeature – sie ist das Betriebssystem von Konzern-IT.
Gregor: Gib mal ein Beispiel.
Felix: Ein gutes Beispiel sind Rollen und Berechtigungen. In Konzern-Umgebungen arbeite ich häufig mit internen Teams und externen Dienstleistern. Bei Hyperscalern wie Azure kann ich sehr granular festlegen, wer was darf, an welcher Ressource, in welcher Region. Zum Beispiel: Ein externer Dienstleister darf bestimmte Netzwerkeigenschaften ändern, aber nur in Frankfurt und Amsterdam und nur für klar gekennzeichnete Ressourcen.
Diese Kennzeichnung läuft in der Praxis fast immer über Tags. Über Policies kann ich dann Rollen, Regionen und Tags miteinander verknüpfen. Grundsätzlich bietet OVH auch ein solches System an. Diese Art von Granularität ist bei OVH aber deutlich komplexer umzusetzen. Für kleine, homogene Teams kann die einfachere Struktur ein Vorteil sein – im Konzernalltag mit vielen Beteiligten und Audit-Anforderungen macht das aber einen spürbaren Unterschied.
Gregor: Was meinst du mit Tagging?
Felix: Mit Tagging meine ich, dass Ressourcen mit eigenen Key-Value-Paaren versehen werden, etwa Kostenstelle, Fachabteilung, Datenschutzklasse oder Kritikalität. Diese Tags sind kein Selbstzweck, sondern ein zentrales Steuerungsinstrument.
In Enterprise-Umgebungen hängen an Tags oft ganz konkrete Regeln: Über Policies kann ich festlegen, dass eine Ressource nur dann deployt werden darf, wenn bestimmte Tags gesetzt sind, oder dass Kosten automatisch einer Organisationseinheit zugeordnet werden. Das ist wichtig für Transparenz, Sicherheit und Auditierbarkeit.
Gregor: Du hast ja einen Azure-Hintergrund. Glaubst du nicht, dass Du dieses Thema nicht etwas überbewertest?
Felix: Du hast natürlich recht, ich schaue da mit der Microsoft-Brille drauf. Aber genau die besonders ausgeprägten Governance-Features gehören zu den wichtigsten Gründen, warum bestimmte Kundentypen am Ende bei Microsoft landen. Nicht, weil sie Azure lieben, sondern weil diese Art von Governance für sie schlicht notwendig ist.
Wenn wir wollen, dass mehr europäische Unternehmen in europäischen Clouds landen, dann müssen wir diese Mechanismen ernst nehmen. Das sind keine akademischen Features, sondern ganz konkrete Entscheidungsfaktoren im Markt.
„Ohne zentrale Governance wird Sicherheit zur Glückssache.“
Gregor: Warum ist gerade regulierten Konzernen die Governance so wichtig?
Felix: Regulierte Konzerne müssen nicht nur effizient arbeiten, sondern Sicherheit und Compliance jederzeit nachweisen können. Es geht darum, wer Zugriff auf welche Systeme und Daten hat, unter welchen Bedingungen, in welcher Region und mit welcher Verantwortung.
Governance-Features übersetzen Sicherheitsanforderungen in Technik: klare Rollen, restriktive Policies, Audit-Logs, Trennung von Umgebungen, nachvollziehbare Kosten- und Zuständigkeiten. Ohne diese Mechanismen entsteht Unsicherheit – organisatorisch wie technisch. Man könnte auch sagen: Ohne zentrale Governance wird Sicherheit zur Glückssache.
Für diese Unternehmen ist Sicherheit kein einzelnes Feature, sondern ein Zusammenspiel aus Prozessen, Technik und Kontrolle. Und genau diese Aspekte der Hyperscaler-Ökosysteme helfen den Konzernen, einfacher ein höheres Level an Sicherheit zu bekommen.
Gregor: Also die Konzerne wägen Sicherheit und Souveränität gegeneinander ab?
Felix: Die souveränen Clouds sind ja nicht unsicher und auch Hyperscaler haben immer wieder Sicherheitslücken. Deine Frage aber zeigt wunderbar, dass „Sicherheit“ und „Souveränität“ jeweils sehr vielschichtige Begriffe sind, die je nach Use Case und Risiko-Szenario sehr unterschiedliches bedeuten können.
Gregor: Jetzt schweifst du ab!
Felix: Versetz dich einmal hinein in einen IT-Manager eines Großkonzerns. Dieser verantwortet hunderte Applikationen in 10 Ländern, verteilt auf 5 verschiedene Rechtseinheiten mit 1000 Mitarbeitenden und 20 Lieferanten. Wie hoch würdest du Risiko bewerten, dass der falsche Mensch Zugriff auf die falschen Daten hat, wenn jedes der 40 Teams jeweils in einer lokalen, souveränen Cloud seine eigene Governance mit viel Eigenleistung implementiert?
Gregor: Ich vermute, dass da häufiger mal was schiefgeht. Der Schaden ist dann meistens nicht so hoch, aber mitunter kann es ein Desaster geben.
„Rationale Manager entscheiden sich häufig für unsouveräne Clouds“
Felix: Genau. Ein Desaster, das im klaren Zuständigkeitsbereich des IT-Managers liegt. Der Schaden einer Trump‘schen Technologie-Totalblockade wäre zwar noch deutlich höher, aber die Wahrscheinlichkeit ist meiner Meinung nach immer noch sehr klein. Und: Dieses Desaster würde man nicht dem IT-Manager anlasten.
So wie die europäische Cloud-Landschaft heute aussieht, lässt die individuelle Logik in Konzernen rationale Manager unsouveräne Entscheidungen treffen.
Gregor: Was würdest Du Dir also wünschen von den souveränen Clouds europäischer Anbieter?
Felix: Schaut euch einmal genau an, was die Amerikaner dort aufgebaut haben. Tut es nicht als „Convenience“ oder „Zusatz-Services ab, welche die meisten Kunden sowieso nicht nutzen“ , sondern investiert, kopiert es und rollt ein einfaches zu nutzendes Governance-System aus, dass auch komplexe Anforderungen von großen Organisationen berücksichtigt.
Gregor: Dein Wort in Gottes Ohr. Vielen Dank für Deine Zeit!
